EP0757337A2 - Unit, composed of data memory card and a reading/writing device - Google Patents

Unit, composed of data memory card and a reading/writing device Download PDF

Info

Publication number
EP0757337A2
EP0757337A2 EP96111749A EP96111749A EP0757337A2 EP 0757337 A2 EP0757337 A2 EP 0757337A2 EP 96111749 A EP96111749 A EP 96111749A EP 96111749 A EP96111749 A EP 96111749A EP 0757337 A2 EP0757337 A2 EP 0757337A2
Authority
EP
European Patent Office
Prior art keywords
card
code
validity
read
memory area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP96111749A
Other languages
German (de)
French (fr)
Other versions
EP0757337A3 (en
Inventor
Georg Dr. Hartmann
Gunnar Dr. Weikert
Patrick Prof.Dr. Horster
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayer AG
Original Assignee
Bayer AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayer AG filed Critical Bayer AG
Publication of EP0757337A2 publication Critical patent/EP0757337A2/en
Publication of EP0757337A3 publication Critical patent/EP0757337A3/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use

Definitions

  • OMC optical Memory Card
  • OMCC hybrid cards
  • the cards are therefore issued by the companies providing the cards and the necessary infrastructure for a user fee for a limited scope of use, the cards containing information about the authorized scope of use and lose their validity after use of the scope of use.
  • the scope of use can be determined by a period of use defined by an expiry date or by an intensity of use, e.g. Frequency of use, or a value of the card that is stored in the card and updated with each use (residual value).
  • the scope of use of the card is expanded by providing a new card, whereby the old card becomes invalid.
  • the method for making available and revalidating the card using the unit according to the invention consisting of card and read / write device can be carried out as follows:
  • the card is made available for the first time with an authorized initial use scope stored in the memory area of the card for the validity code VC. Each time the card is used, the remaining scope of use or the validity of the card is checked. Within a predefined, remaining range of remaining use, the card issuing office will provide the cardholder with a revalidation password VEC against payment of the revalidation fee. With subsequent use, ie entering the card in a read / write device, the read / write device will Entered revalidation password and the card is revalidated by the read / write device.
  • the revalidation password is transmitted in the form of a sequence of digits and / or letters that can be read in plain text, which is then read into the read / write device via a keyboard, or in the form of an inexpensive one-off only -Use designed, electronically readable revalidation card, which is either inserted into an additional reading slot of the read / write device or alternately with the card to be revalidated into the single reading slot.
  • the data base Date is preferably made available by a non-manipulable calendar clock integrated in the read / write device. This can preferably be a radio-controlled normal time clock.
  • the database for determining the still authorized scope of use CV is integrated into the card and is used for each use, i.e. updated every time the card is inserted into the read / write device due to the usage.
  • the card 1 and the read / write device 2 are shown schematically.
  • the card has a first memory area 11 for storing the code IC individualizing the card, and a second memory area 12 for Storage of the validity code VC and a third memory area 13 for receiving the actual information content DF of the card.
  • the card 1 is, for example, a personal card for storing medical information
  • the memory field 13 could be read each time a doctor is visited by read / write devices 2 installed in the doctor's office to provide the medical history and additional diagnoses, therapy and regulations etc. can be saved.
  • the memory areas 11 to 13 can be in the form of one or more electronic chips arranged on the card or in the form of laser-readable, optical memory areas.
  • the memory areas 11 and 12 can be in the form of an electronic chip which has additional cryptographic programs, and the memory area 13 can be in the form of an optical memory area.
  • the read / write device 2 has a recognition program R / IC for reading the code individualizing the card IC and a recognition program R / VC for recognizing the validity code VC. Furthermore, a radio-controlled calendar clock 21 is integrated in the read / write device. After the card 1 has been inserted into the device 2, the codes IC and VC are decrypted by the programs R / IC and R / VC and the validity period of the card determined from the validity code VC is compared with the calendar database Date using a comparison program 22 provided in the device 1 . If the card is invalid, the path N is rejected NA. If the card is valid, the read / write program for the memory field 13 is activated via path Y.
  • a personal identification number of the cardholder PIN is entered into the read / write device via a keyboard, the authorization to use the card being checked by means of a comparison program 24.
  • the read / write device 2 also has a program 25 which generates a new validity code nVC using the extension password VEC entered, for example via the keyboard, with the code VC and / or IC Memory area 12 is written.
  • 1 and 2 can be unitary devices which allow both the use of the card (as in FIG. 1) and the revalidation (as in FIG. 2). In the case of separate devices, the elements not highlighted need not be present.
  • the database CV is provided according to FIG. 3 for determining the remaining validity of the card 1 in a memory area 12a of the card.
  • the read / write device 2 contains a recognition program R / CV for the code CV, which characterizes the extent of use previously used.
  • R / CV for the code CV, which characterizes the extent of use previously used.
  • the code CV is simultaneously updated by the read / write program 23, as indicated by arrow 30. The revalidation takes place according to FIG. 2.

Abstract

A smart card (1) has a memory area (11) that stores personal identification code, a memory (12) for code that defines the validity conditions and a memory (13) for specific data e.g. medical data. The card may be used with a read/write unit (2) that operates to a several programmes. One programme is for identification purposes and allows access when the validity data and personal identification data are correct. A second programme allows a user to enter a password that allows a new validity period for the card to be entered. The read /write unit is linked to a central station.

Description

Persönliche Datenträgerkarten, die einen elektronisch lesbaren Datenträger in Form eines Magnetspeichers, eines Chipspeichers oder eines optischen Speicherbereiches aufweisen, werden vielfältig als Zugangsberechtigungskarten, Kreditkarten, Wertkarten (z.B. Telefonkarten) oder Krankenkassen-Karten eingesetzt. Ferner wurde in neuerer Zeit mehrfach vorgeschlagen, unter Ausnutzung der hoben Speicherkapazität von optischen Speicherkarten (Optical Memory Card = OMC) oder Hybridkarten (Optical Memory Chip Card = OMCC) persönliche Daten in verschlüsselter Form, insbesondere medizinische Informationen, in ständig mitführbarem Format - sogenannter Smart Cards - zu speichern.Personal data carrier cards that have an electronically readable data carrier in the form of a magnetic memory, a chip memory or an optical storage area are used in many ways as access authorization cards, credit cards, prepaid cards (e.g. telephone cards) or health insurance cards. Furthermore, personal data in encrypted form, in particular medical information, has been proposed several times in recent times, taking advantage of the increased storage capacity of optical memory cards (Optical Memory Card = OMC) or hybrid cards (Optical Memory Card = OMCC), in a format that can always be carried - so-called Smart Cards - save.

Die Nutzbarkeit solcher Kartensysteme ist an die Existenz und Unterhaltung einer nicht unerheblichen Infrastruktur von Schreib-/Lese-Geräten, die von den Kartennutzern unterhalten werden müssen, gebunden.The usability of such card systems is linked to the existence and maintenance of a not insignificant infrastructure of read / write devices that must be maintained by the card users.

Die Karten werden daher von den die Karten und die erforderliche Infrastruktur zur Verfügung stellenden Unternehmen jeweils gegen eine Benutzergebühr für einen begrenzten Nutzungsumfang abgegeben, wobei die Karten Informationen über den autorisierten Nutzungsumfang enthalten und nach Ausnutzung des Nutzungsumfangs ihre Gültigkeit verlieren. Dabei kann der Nutzungsumfang durch eine durch ein Ablaufdatum definierte Nutzungsdauer oder durch eine Nutzungsintensität, z.B. Nutzungshäufigkeit, oder einen Wert der Karte, der in der Karte gespeichert ist und bei jeder Nutzung aktualisiert wird (Restwert), definiert sein.The cards are therefore issued by the companies providing the cards and the necessary infrastructure for a user fee for a limited scope of use, the cards containing information about the authorized scope of use and lose their validity after use of the scope of use. The scope of use can be determined by a period of use defined by an expiry date or by an intensity of use, e.g. Frequency of use, or a value of the card that is stored in the card and updated with each use (residual value).

Eine Ausdehnung des Nutzungsumfangs der Karte erfolgt jeweils durch Zurverfügungstellung einer neuen Karte, wobei die alte Karte ungültig wird.The scope of use of the card is expanded by providing a new card, whereby the old card becomes invalid.

Dieses Revalidierungsverfahren ist dann bereits aus Kostengründen nicht mehr wirtschaftlich, wenn der Kartenkörper selbst technisch aufwendig gestaltet ist, z.B. in Form einer Optical Memory Card, einer Chip Card mit mehreren Chips oder in Form hybrider Optical Memory Chip Cards. Darüber hinaus ist eine Liquidation der alten Karte ausgeschlossen, wenn diese zur Speicherung persönlicher Daten, z.B. medizinischer Daten, dient, da die gespeicherten Daten bei der Liquidation verloren gingen. Ein Einsenden der Karte zur Revalidierung durch das diese zur Verfügung stellende Unternehmen scheidet ebenfalls aus, da während des Revalidierungszeitraums die Karte nicht zur Verfügung stünde und datenschutzrechtliche Bedenken bestehen.This revalidation process is no longer economical for reasons of cost if the card body itself is technically complex, for example in the form of an optical memory card, a chip card with several chips or in the form of hybrid optical memory chip cards. In addition, the old card cannot be liquidated if it is used to store personal data, such as medical data, since the stored data was lost during the liquidation. Submission of the card for revalidation by the company providing it is also ruled out, because during the revalidation period the card is not available and there are data protection concerns.

Es besteht daher Bedarf an einem Verfahren zur Revalidierung von Karten im offline-Verfahren, bei dem die Karte einerseits im Bereich des Nutzers verbleibt und andererseits eine mißbräuchliche, nicht autorisierte Revalidierung sicher ausgeschlossen werden kann.There is therefore a need for a method for revalidating cards in the offline method, in which the card remains in the area of the user on the one hand and on the other hand an abusive, unauthorized revalidation can be reliably excluded.

Erfindungsgemäß wird vorgeschlagen, die Revalidierung der Karte durch den Kartennutzer selbst mit Hilfe eines von der Kartenausgabestelle übermittelten, für die jeweilige Karte individualisierten Revalidierungspaßwortes durchzuführen. Hierzu ist es erforderlich, sowohl die Karte als auch die Schreib-/Lese-Geräte in spezifischer Weise zu gestalten.According to the invention, it is proposed to carry out the revalidation of the card by the card user himself with the aid of a revalidation password transmitted by the card issuing point and individualized for the respective card. For this it is necessary to design both the card and the read / write devices in a specific way.

Gegenstand der vorliegenden Erfindung ist eine Einheit aus Datenspeicherkarte 1 und mindestens einem Schreib-/Lese-Gerät 2, wobei die Karte 1 lediglich während eines definierten, verlängerbaren Gebrauchsintervalls (der Gültigkeit) vom Schreib-/Lese-Gerät 2 gelesen und/oder beschrieben werden kann und wobei die Gültigkeitsdauer der Karte 1 mittels eines auf die Karte bezogenen Verlängerungspaßwortes (VEC) verlängert werden kann, die durch die folgenden Merkmale gekennzeichnet ist:

  • a) Die Karte weist auf
  • a1) einen Speicherbereich, auf dem ein die Karte individualisierender Code IC gespeichert ist,
  • a2) einen Speicherbereich, auf dem ein weiterer Code VC gespeichert ist, der eine begrenzte Gültigkeit charakterisiert, sowie
  • a3) einen Speicherbereich DF als eigentlichen Datenträgerbereich;
  • b) mindestens ein Schreib-/Lese-Gerät, das
  • b1) Erkennungsprogramme R/IC, R/VC für den individualisierenden Code IC und den Gültigkeitscode VC aufweist,
  • b2) Zugriff zu einer Datenbasis Date, CV hat, die die bereits verbrauchte Gültigkeit der Karte charakterisiert,
  • b3) ein Programm, das aufgrund eines Vergleichs der Datenbasis Date, CV mit dem Gültigkeitscode VC entweder die Karte als ungültig zurückweist oder ein Schreib-/Lese-Programm für den eigentlichen Speicherbereich DF aktiviert, aufweist;
sowie
  • c) mindestens ein Schreib-/Lese-Gerät, das neben dem Merkmal b1) aufweist:
  • c1) ein Erkennungsprogramm für ein Verlängerungspaßwort VEC und
  • c2) ein Programm zur Verarbeitung des Verlängervngspaßwortes VEC mit dem individualisierenden Code IC und/oder dem Gültigkeitscode VC zur Erzeugung des neuen Gültigkeitscodes nVC sowie
  • c3) Mittel zum Schreiben des neuen Gültigkeitscodes nVC auf dem Speicherbereich für den Gültigkeitscode VC,
wobei die Schreib-/Lese-Geräte gemäß b) und c) in einem einzigen Gerät integriert sein können.The present invention relates to a unit comprising a data storage card 1 and at least one read / write device 2, the card 1 being read and / or written by the read / write device 2 only during a defined, extendable use interval (the validity) can and wherein the period of validity of card 1 can be extended by means of an extension password (VEC) related to the card, which is characterized by the following features:
  • a) The card shows
  • a1) a memory area in which a code IC individualizing the card is stored,
  • a2) a memory area on which a further code VC is stored, which characterizes a limited validity, and
  • a3) a memory area DF as the actual data carrier area;
  • b) at least one read / write device that
  • b1) has recognition programs R / IC, R / VC for the individualizing code IC and the validity code VC,
  • b2) access to a data base, CV, which characterizes the validity of the card that has already been used,
  • b3) a program which, based on a comparison of the data base Date, CV with the validity code VC, either rejects the card as invalid or activates a read / write program for the actual memory area DF;
such as
  • c) at least one read / write device which, in addition to feature b1), has:
  • c1) a detection program for an extension password VEC and
  • c2) a program for processing the renewal password VEC with the individualizing code IC and / or the validity code VC for generating the new validity code nVC and
  • c3) means for writing the new validity code nVC on the memory area for the validity code VC,
the read / write devices according to b) and c) can be integrated in a single device.

Das Verfahren zur Zurverfügungstellung und Revalidiening der Karte unter Einsatz der erfindungsgemäßen Einheit aus Karte und Schreib-/Lese-Gerät kann wie folgt durchgeführt werden:The method for making available and revalidating the card using the unit according to the invention consisting of card and read / write device can be carried out as follows:

Die erstmalige Zurverfügungstellung der Karte erfolgt mit einem in dem Speicherbereich der Karte für den Gültigkeitscode VC gespeicherten, autorisierten Anfangsnutzungsumfang. Bei jeder Nutzung der Karte wird der verbliebene Restnutzungsumfang bzw. die Gültigkeit der Karte geprüft. Innerhalb eines vordefinierten, verbliebenen Restnutzungsumfangs wird von der Kartenausgabestelle gegen Bezahlung der Revalidierungsgebühr durch den Karteninhaber diesem ein Revalidierungspaßwort VEC mitgeteilt. Bei einer nachfolgenden Nutzung, d.h. Eingabe der Karte in ein Schreib-/Lese-Gerät, wird dem Schreib-/Lese-Gerät das Revalidierungspaßwort eingegeben und die Revalidierung der Karte durch das Schreib-/Lese-Gerät vorgenommen.The card is made available for the first time with an authorized initial use scope stored in the memory area of the card for the validity code VC. Each time the card is used, the remaining scope of use or the validity of the card is checked. Within a predefined, remaining range of remaining use, the card issuing office will provide the cardholder with a revalidation password VEC against payment of the revalidation fee. With subsequent use, ie entering the card in a read / write device, the read / write device will Entered revalidation password and the card is revalidated by the read / write device.

Dabei kann vorgesehen sein, daß das Revalidierungspaßwort in Form einer in Klarschrift lesbaren Ziffern- und/oder Buchstabenfolge übermittelt wird, die dann über eine Tastatur in das Schreib-/Lese-Gerät eingelesen wird, oder aber in Form einer billigen, nur für den Einmal-Gebrauch gestalteten, elektronisch lesbaren Revalidierungskarte, die entweder in einen zusätzlichen Leseschlitz des Schreib-/Lese -Gerätes oder im Wechsel mit der zu revalidierenden Karte in den einzigen Leseschlitz eingeschoben wird.It can be provided that the revalidation password is transmitted in the form of a sequence of digits and / or letters that can be read in plain text, which is then read into the read / write device via a keyboard, or in the form of an inexpensive one-off only -Use designed, electronically readable revalidation card, which is either inserted into an additional reading slot of the read / write device or alternately with the card to be revalidated into the single reading slot.

Sofern der jeweils autorisierte Nutzungsumfang durch eine zeitliche Nutzungsdauer definiert ist, wird die Datenbasis Date vorzugsweise durch eine in das Schreib-/Lese -Gerät integrierte, nicht manipulierbare Kalenderuhr zur Verfügung gestellt. Vorzugsweise kann es sich dabei um eine funkgesteuerte Normalzeituhr handeln.If the respective authorized scope of use is defined by a period of use, the data base Date is preferably made available by a non-manipulable calendar clock integrated in the read / write device. This can preferably be a radio-controlled normal time clock.

Sofern der jeweils autorisierte Nutzungsumfang durch eine Nutzungsintensität, z.B. eine Anzahl von Nutzungshandlungen oder einen vorausbezahlten Geldwertbetrag, definiert ist, ist die Datenbasis zur Ermittlung des noch autorisierten Restnutzungsumfangs CV in die Karte integriert und wird bei jeder Nutzung, d.h. bei jedem Einschieben der Karte in das Schreib-/Lese-Gerät, aufgrund der erfolgten Nutzung aktualisiert.If the respective authorized scope of use is determined by an intensity of use, e.g. a number of usage acts or a prepaid monetary value is defined, the database for determining the still authorized scope of use CV is integrated into the card and is used for each use, i.e. updated every time the card is inserted into the read / write device due to the usage.

Die Erfindung wird nachfolgend anhand der beigefügten Figuren näher erläutert:

Fig. 1
zeigt eine Einheit aus Karte und Schreib-/Lese-Gerät bei durch eine zeitliche Nutzungsdauer definiertem, autorisiertem Nutzungsumfang zur Erläuterung des Ablaufs der Kartennutzung.
Fig. 2
zeigt eine Einheit gemäß Fig. 1 zur Erläuterung der Revalidierung.
Fig. 3
zeigt eine Einheit gemäß Fig. 1, wobei der autorisierte Nutzungsumfang durch eine Nutzungsintensität definiert ist.
The invention is explained in more detail below with reference to the attached figures:
Fig. 1
shows a unit of card and read / write device with an authorized scope of use defined by a period of use to explain the process of card use.
Fig. 2
shows a unit according to FIG. 1 to explain the revalidation.
Fig. 3
1 shows a unit according to FIG. 1, the authorized scope of use being defined by a usage intensity.

In Fig. 1 sind schematisch die Karte 1 und das Schreib-/Lese-Gerät 2 dargestellt. Die Karte weist einen ersten Speicherbereich 11 für die Speicherung des die Karte individualisierenden Codes IC, einen zweiten Speicherbereich 12 für die Speicherung des Gültigkeitscode VC sowie einen dritten Speicherbereich 13 zur Aufnahme des eigentlichen Informationsinhalts DF der Karte auf. Handelt es sich bei der Karte 1 z.B. um eine persönliche Karte zur Speicherung medizinischer Informationen, so würde das Speicherfeld 13 bei jedem Arztbesuch durch in der Arztpraxis aufgestellte Schreib-/Lese-Geräte 2 zur Bereitstellung der medizinischen Vorgeschichte gelesen werden können und zusätzliche Diagnosen, Therapie und Verordnungen usw. gespeichert werden können.In Fig. 1, the card 1 and the read / write device 2 are shown schematically. The card has a first memory area 11 for storing the code IC individualizing the card, and a second memory area 12 for Storage of the validity code VC and a third memory area 13 for receiving the actual information content DF of the card. If the card 1 is, for example, a personal card for storing medical information, the memory field 13 could be read each time a doctor is visited by read / write devices 2 installed in the doctor's office to provide the medical history and additional diagnoses, therapy and regulations etc. can be saved.

Die Speicherbereiche 11 bis 13 können in Form von einem oder mehreren auf der Karte angeordneten elektronischen Chips oder in Form von laserlesbaren, optischen Speicherbereichen ausgebildet sein. Bei sogenannten Hybridkarten können die Speicherbereiche 11 und 12 in Form eines elektronischen Chips, der zusätzliche kryptographische Programme aufweist, ausgebildet sein und der Speicherbereich 13 in Form eines optischen Speicherbereiches.The memory areas 11 to 13 can be in the form of one or more electronic chips arranged on the card or in the form of laser-readable, optical memory areas. In so-called hybrid cards, the memory areas 11 and 12 can be in the form of an electronic chip which has additional cryptographic programs, and the memory area 13 can be in the form of an optical memory area.

Das Schreib-/Lese-Gerät 2 weist ein Erkennungsprogramm R/IC zum Lesen des die Karte individualisierenden Codes IC und ein Erkennungsprogramm R/VC zum Erkennen des Gültigkeitscodes VC auf. Ferner ist eine funkgesteuerte Kalenderuhr 21 in das Schreib-/Lese-Gerät integriert. Nach dem Einschieben der Karte 1 in das Gerät 2 werden die Codes IC und VC durch die Programme R/IC und R/VC entschlüsselt und die aus dem Gültigkeitscode VC ermittelte Gültigkeitsdauer der Karte mit der Kalenderdatenbasis Date mittels eines im Gerät 1 vorgesehenen Vergleichsprogrammes 22 verglichen. Im Falle der Ungültigkeit der Karte wird über den Pfad N die Karte zurückgewiesen NA. Im Falle der Gültigkeit der Karte wird das Schreib-/Lese-Programm für das Speicherfeld 13 über Pfad Y aktiviert.The read / write device 2 has a recognition program R / IC for reading the code individualizing the card IC and a recognition program R / VC for recognizing the validity code VC. Furthermore, a radio-controlled calendar clock 21 is integrated in the read / write device. After the card 1 has been inserted into the device 2, the codes IC and VC are decrypted by the programs R / IC and R / VC and the validity period of the card determined from the validity code VC is compared with the calendar database Date using a comparison program 22 provided in the device 1 . If the card is invalid, the path N is rejected NA. If the card is valid, the read / write program for the memory field 13 is activated via path Y.

Ferner kann vorgesehen sein, daß nach dem Einschieben der Karte 1 in das Gerät 2 über eine Tastatur ein persönliche Idendifikationsnummer des Karteninhabers PIN in das Schreib-/Lese-Gerät eingegeben wird, wobei mittels eines Vergleichsprogramms 24 die Berechtigung zur Kartenbenutzung geprüft wird.It can further be provided that after the card 1 has been inserted into the device 2, a personal identification number of the cardholder PIN is entered into the read / write device via a keyboard, the authorization to use the card being checked by means of a comparison program 24.

Wie aus Fig. 2 ersichtlich, weist das Schreib-/Lese-Gerät 2 ferner ein Programm 25 auf, das unter Verarbeitung des z.B. über die Tastatur eingegebenen Verlängerungspaßwortes VEC mit dem Code VC und/oder IC einen neuen Gültigkeitscode nVC generiert, der in den Speicherbereich 12 geschrieben wird.As can be seen from FIG. 2, the read / write device 2 also has a program 25 which generates a new validity code nVC using the extension password VEC entered, for example via the keyboard, with the code VC and / or IC Memory area 12 is written.

Bei den Schreib-/Lese-Geräten gemäß Fig. 1 und 2 kann es sich um einheitliche Geräte handeln, die sowohl die Nutzung der Karte (wie in Fig. 1) als auch die Revalidierung (wie in Fig. 2) erlauben. Im Falle, daß es sich um getrennte Geräte handelt, brauchen die jeweils nicht hervorgehobenen Elemente nicht vorhanden sein.1 and 2 can be unitary devices which allow both the use of the card (as in FIG. 1) and the revalidation (as in FIG. 2). In the case of separate devices, the elements not highlighted need not be present.

Im Falle eines durch die Nutzungsintensität definierten, autorisierten Nutzungsumfangs ist gemäß Fig. 3 die Datenbasis CV für die Ermittlung der Restgültigkeit der Karte 1 in einem Speicherbereich 12a der Karte vorgesehen. Das Schreib-/Lese -Gerät 2 enthält ein Erkennungsprogramm R/CV für den Code CV, der den bisher verbrauchten Nutzungsumfang charakterisiert. Bei jeder Benutzung der Karte wird durch das Schreib-/Lese-Programm 23 gleichzeitig der Code CV - wie durch Pfeil 30 angedeutet - aktualisiert. Die Revalidisierung erfolgt entsprechend Fig. 2.In the case of an authorized scope of use defined by the intensity of use, the database CV is provided according to FIG. 3 for determining the remaining validity of the card 1 in a memory area 12a of the card. The read / write device 2 contains a recognition program R / CV for the code CV, which characterizes the extent of use previously used. Each time the card is used, the code CV is simultaneously updated by the read / write program 23, as indicated by arrow 30. The revalidation takes place according to FIG. 2.

Claims (8)

Einheit aus Datenspeicherkarte (1) und mindestens einem Schreib-/Lese-Gerät (2), wobei die Karte (1) lediglich während eines definierten, verlängerbaren Gebrauchsintervalls (Gültigkeit) vom Schreib-/Lese-Gerät (2) gelesen und/oder beschrieben werden kann und wobei die Gültigkeitsdauer der Karte (1) mittels eines auf die Karte bezogenen Verlängerungspaßwortes (VEC) verlängert werden kann, gekennzeichnet durch folgende Merkmale: a) die Karte weist auf a1) einen Speicherbereich, auf dem ein die Karte individualisierender Code (IC) gespeichert ist, a2) einen Speicherbereich, auf dem ein weiterer Code (VC) gespeichert ist, der eine begrenzte Gültigkeit charakterisiert, sowie a3) einen Speicherbereich (DF) als eigentlichen Datenspeicherbereich; b) mindestens ein Schreib-/Lese-Gerät, das b1) Erkennungsprogramme (R/IC, R/VC) für den individualisierenden Code (IC) und den Gültigkeitscode (VC) aufweist, b2) Zugriff zu einer Datenbasis (Date, CV) hat, die die bereits verbrauchte Gültigkeit der Karte charakterisiert, b3) ein Programm, das aufgrund eines Vergleichs der Datenbasis (Date, CV) mit dem Gültigkeitscode (VC) entweder die Karte als ungültig zurückweist oder ein Schreib-/Lese-Programm für den eigentlichen Speicherbereich (DF) aktiviert, aufweist; sowie c) mindestens ein Schreib-/Lese-Gerät, das neben dem Merkmal b1) aufweist: c1) ein Erkennungsprogramm für ein Verlängerungspaßwort (VEC) und c2) ein Programm zur Verarbeitung des Verlängerungspaßwortes (VEC) mit dem individualisierenden Code (IC) und/oder dem Gültigkeitscode (VC) zur Erzeugung eines neuen Gültigkeitscodes (nVC), sowie c3) Mittel zum Schreiben des neuen Gültigkeitscodes (nVC) auf den Speicherbereich für den Gültigkeitscode (VC), wobei die Schreib-/Lese-Geräte gemäß b) und c) in einem einzigen Gerät integriert sein können.Unit of data storage card (1) and at least one read / write device (2), the card (1) being read and / or written by the read / write device (2) only during a defined, extendable use interval (validity) and the period of validity of the card (1) can be extended by means of an extension password (VEC) related to the card, characterized by the following features: a) the card has a1) a memory area on which a code (IC) individualizing the card is stored, a2) a memory area on which a further code (VC) is stored, which characterizes a limited validity, and a3) a storage area (DF) as the actual data storage area; b) at least one read / write device that b1) has recognition programs (R / IC, R / VC) for the individualizing code (IC) and the validity code (VC), b2) has access to a database (Date, CV) that characterizes the validity of the card that has already been used, b3) a program which, based on a comparison of the database (Date, CV) with the validity code (VC), either rejects the card as invalid or activates a read / write program for the actual memory area (DF); such as c) at least one read / write device which, in addition to feature b1), has: c1) an extension password detection program (VEC) and c2) a program for processing the extension password (VEC) with the individualizing code (IC) and / or the validity code (VC) for generating a new validity code (nVC), and c3) means for writing the new validity code (nVC) onto the memory area for the validity code (VC), the read / write devices according to b) and c) can be integrated in a single device. Einheit gemäß Anspruch 1, wobei die Datenbasis (Date) eine in das Schreib-/Lese-Gerät integrierte, nicht manipulierbare Kalenderuhr ist und der Gültigkeitscode (CV) eine zeitliche Gültigkeitsdauer charakterisiert.Unit according to claim 1, wherein the database (Date) is a non-manipulable calendar clock integrated in the read / write device and the validity code (CV) characterizes a temporal validity period. Einheit gemäß Anspruch 2, wobei die Kalenderuhr eine funkgesteuerte Normalzeit-Kalenderuhr ist.The unit of claim 2, wherein the calendar clock is a radio controlled normal time calendar clock. Einheit nach Anspruch 1, wobei der Gültigkeitscode (CV) die zulässige Gebrauchsintensität der Karte (1) charakterisiert und die Datenbasis (CV) den akkumulierten, tatsächlichen Gebrauch der Karte (1) charakterisiert, wobei die Datenbasis (CV) in einem Speicherbereich der Karte (1) gespeichert ist und bei jedem Gebrauch der Karte (1) aktualisiert wird.Unit according to Claim 1, the validity code (CV) characterizing the permissible intensity of use of the card (1) and the database (CV) characterizing the accumulated, actual use of the card (1), the database (CV) in a memory area of the card ( 1) is saved and updated each time the card (1) is used. Einheit nach einem der Ansprüche 1 bis 4, wobei die Speicherkarte (1) eine optische Speicherkarte ist.Unit according to one of claims 1 to 4, wherein the memory card (1) is an optical memory card. Einheit nach einem der Ansprüche 1 bis 4, wobei die Speicherkarte (1) eine Chip-Karte ist.Unit according to one of claims 1 to 4, wherein the memory card (1) is a chip card. Einheit nach einem der Ansprüche 1 bis 6, wobei die Speicherkarte (1) eine Hybrid-Karte ist, die einen Chip-Speicherbereich und einen optischen Speicherbereich aufweist.Unit according to one of claims 1 to 6, wherein the memory card (1) is a hybrid card having a chip memory area and an optical memory area. Einheit nach Anspruch 7, wobei zumindest der individualisierende Code (IC) und der Gültigkeitscode (VC) im Chip-Speicherbereich gespeichert sind.Unit according to claim 7, wherein at least the individualizing code (IC) and the validation code (VC) are stored in the chip memory area.
EP96111749A 1995-08-02 1996-07-22 Unit, composed of data memory card and a reading/writing device Withdrawn EP0757337A3 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19528297A DE19528297A1 (en) 1995-08-02 1995-08-02 Unit of data storage card and read / write device
DE19528297 1995-08-02

Publications (2)

Publication Number Publication Date
EP0757337A2 true EP0757337A2 (en) 1997-02-05
EP0757337A3 EP0757337A3 (en) 1999-09-15

Family

ID=7768452

Family Applications (1)

Application Number Title Priority Date Filing Date
EP96111749A Withdrawn EP0757337A3 (en) 1995-08-02 1996-07-22 Unit, composed of data memory card and a reading/writing device

Country Status (13)

Country Link
US (1) US6244506B1 (en)
EP (1) EP0757337A3 (en)
JP (1) JPH09190510A (en)
KR (1) KR970012221A (en)
AR (1) AR003162A1 (en)
AU (1) AU716433B2 (en)
CA (1) CA2182346A1 (en)
DE (1) DE19528297A1 (en)
IL (1) IL118987A0 (en)
NO (1) NO963219L (en)
SG (1) SG52828A1 (en)
TW (1) TW334547B (en)
ZA (1) ZA966528B (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1077425A1 (en) * 1998-03-13 2001-02-21 Fujitsu Limited Wallet soft managing system, wallet soft device, wallet soft managing device, and terminal
EP1150259A1 (en) * 2000-04-27 2001-10-31 Ascom Monétel SA Reloadable ticket system for accessing a service
WO2002091311A1 (en) * 2001-05-04 2002-11-14 Cubic Corporation Smart card access control system
EP1353501A1 (en) * 2002-04-11 2003-10-15 Nagravision SA Pre-pay television system

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1079000A (en) * 1996-09-03 1998-03-24 Hitachi Ltd Program writable ic card
EP0945834A3 (en) * 1998-03-18 2001-05-02 Citicorp Development Center, Inc. Improved apparatus and system for optical card reading and method of use
JP4654498B2 (en) * 2000-08-31 2011-03-23 ソニー株式会社 Personal authentication system, personal authentication method, information processing apparatus, and program providing medium
KR20020037186A (en) * 2000-11-13 2002-05-18 나형수 Method of Authentification of ATR of a Smart Card and Method for Electronic Commerce Using the Same
DE10126138A1 (en) * 2001-05-29 2002-12-12 Siemens Ag Tamper-proof and censorship-resistant personal electronic health record
EP1780640A4 (en) * 2004-08-17 2009-08-19 Mitsubishi Electric Corp Storage device and storage method

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2503423A1 (en) * 1981-03-31 1982-10-08 Flonic Sa Electronic memory for telephone prepaid transaction card - uses encoded memory to validate alteration of credit balance in on-card non-volatile memory
US4453074A (en) 1981-10-19 1984-06-05 American Express Company Protection system for intelligent cards
US4650978A (en) 1985-01-23 1987-03-17 Rmh Systems, Inc. Off line cash card system and method
JPS629470A (en) * 1985-07-05 1987-01-17 Casio Comput Co Ltd Identity collation system for individual identification card
US4777354A (en) * 1986-01-27 1988-10-11 Barry Thomas System for controlling the supply of utility services to consumers
EP0330404B1 (en) * 1988-02-20 1994-11-30 Fujitsu Limited Integrated circuit cards
FR2641634B1 (en) * 1989-01-11 1991-06-28 Gemplus Card Int RECHARGEABLE PREPAID MEMORY CARD
US5264689A (en) 1989-01-11 1993-11-23 Gemplus Card International Rechargeable prepaid memory card with both unit and page counters
JPH0357091A (en) * 1989-07-26 1991-03-12 N T T Data Tsushin Kk Device for restoring damaged data in ic card
US5223699A (en) * 1990-11-05 1993-06-29 At&T Bell Laboratories Recording and billing system
FR2685520B1 (en) * 1991-12-23 1998-06-12 Monetel RECHARGEABLE MEMORY CARD, SECURING METHOD AND TERMINAL OF USE.
DE4229863A1 (en) * 1992-09-07 1994-03-10 Nat Rejectors Gmbh Mobile data carrier and data exchange device therefor
KR950001556A (en) 1993-06-28 1995-01-03 조백제 Prepaid IC card and how to avoid tampering with it
US5397881A (en) * 1993-11-22 1995-03-14 Mannik; Kallis H. Third millenium credit card with magnetically onto it written multiple validity dates, from which is one single day as the credit card's validity day selected day after day by the legitimate card owner

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
None

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1077425A1 (en) * 1998-03-13 2001-02-21 Fujitsu Limited Wallet soft managing system, wallet soft device, wallet soft managing device, and terminal
EP1077425A4 (en) * 1998-03-13 2003-05-02 Fujitsu Ltd Wallet soft managing system, wallet soft device, wallet soft managing device, and terminal
US7024390B1 (en) 1998-03-13 2006-04-04 Fujitsu Limited Electronic wallet management system, electronic wallet device, electronic wallet management unit, and terminal station
EP1150259A1 (en) * 2000-04-27 2001-10-31 Ascom Monétel SA Reloadable ticket system for accessing a service
WO2002091311A1 (en) * 2001-05-04 2002-11-14 Cubic Corporation Smart card access control system
US7376839B2 (en) 2001-05-04 2008-05-20 Cubic Corporation Smart card access control system
EP1353501A1 (en) * 2002-04-11 2003-10-15 Nagravision SA Pre-pay television system
WO2003085959A1 (en) * 2002-04-11 2003-10-16 Nagravision Sa Prepaid pay television system
HRP20040934B1 (en) * 2002-04-11 2009-10-31 Nagravision S.A. Prepaid pay television ssystem
US7742600B2 (en) 2002-04-11 2010-06-22 Nagravision S.A. Prepaid pay television system

Also Published As

Publication number Publication date
US6244506B1 (en) 2001-06-12
EP0757337A3 (en) 1999-09-15
AU6079496A (en) 1997-02-06
ZA966528B (en) 1997-02-18
AR003162A1 (en) 1998-07-08
DE19528297A1 (en) 1997-02-06
TW334547B (en) 1998-06-21
KR970012221A (en) 1997-03-29
AU716433B2 (en) 2000-02-24
JPH09190510A (en) 1997-07-22
MX9603132A (en) 1997-07-31
IL118987A0 (en) 1996-10-31
SG52828A1 (en) 1998-09-28
CA2182346A1 (en) 1997-02-03
NO963219D0 (en) 1996-08-01
NO963219L (en) 1997-02-03

Similar Documents

Publication Publication Date Title
DE2738113C2 (en) Device for performing machining operations with an identifier
EP0608197B1 (en) Method, as a security concept, against unauthorised use of payment means for the cashless settlement at a paying office
EP0306892B1 (en) Circuitry of which at least a part contains a card for business, identification and/or actuation purposes
DE2760486C2 (en)
EP0074381B1 (en) Cash-register with a computer
EP1103922A2 (en) Booking by means of a virtual access ticket
DE3811378A1 (en) INFORMATION RECORDING SYSTEM
DE2344122A1 (en) PAYOUT DEVICE AND AUTOMATIC BANKING DEVICE
DE3835479C2 (en)
DE3041393C2 (en) Method for creating a predetermined number of authorization cards having a storage medium
DE4231913A1 (en) Identification process for personal data card such as credit card - has fingerprint data held in card ROM that is compared with data obtained by reading of users fingerprint
EP0757337A2 (en) Unit, composed of data memory card and a reading/writing device
EP0798671A2 (en) Off-line data terminal with virtual on-line capabilities
EP0257596B1 (en) Method for recognizing the misuse of an ic card
DE19604876C1 (en) Process for transaction control of electronic wallet systems
EP0970449B1 (en) Portable data carrier and method for cryptographically secure use thereof with interchangeable keys
EP0789335A2 (en) Method for accounting electronic wallet-systems with IC-cards
DE4441413C2 (en) Data exchange system
DE2858829C2 (en) Method for operating an information carrier provided with a microprocessor and at least one programmable ROM memory
DE19856362C2 (en) Data exchange system
DE4027735A1 (en) METHOD AND DEVICE FOR SECURE REMOTE DATA TRANSMISSION
EP1635302A1 (en) Memory card and method for retrieving information from a memory card
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
DE4305571A1 (en) Card device with provable remote transmission
MXPA96003132A (en) Unit formed by a data memory card and a writing / reading apparatus

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

PUAL Search report despatched

Free format text: ORIGINAL CODE: 0009013

AK Designated contracting states

Kind code of ref document: A3

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17P Request for examination filed

Effective date: 20000315

17Q First examination report despatched

Effective date: 20020904

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20040203